جاوا در رأس آسيب‌پذيری‌های قابل اعتماد برای هكرها

شماره:IRCNE2012041474
تاريخ: 02/02/91

"سوءاستفاده‌هاي جاوا معمولاً براي هكرها بسيار قابل اعتماد هستند زيرا نرخ نصب اصلاحيه در آنها پايين است." مطلب فوق اظهارات يك مهندس ارشد امنيت رايانه در آزمايشگاه‌هاي HP است. بنا به گفته‌هاي وي، براي مثال در يكي از حملات اخير، يك آسيب‌پذيري در جاوا مورد سوءاستفاده قرار گرفته بود كه اصلاحيه‌ي آن در اواخر سال 2011 منتشر شده بود.
بنا بر گفته‌هاي اين مهندس امنيتي، نرخ موفقيت در سوءاستفاده از آسيب‌پذيري‌هاي جاوا حدود 80 درصد است، در حالي كه اين ميزان براي آسيب‌پذيري هاي اصلاح شده در ديگر فناوري‌ها 13 درصد است.
قابل ذكر است كه جاوا ريشه‌ي بدافزار جديد flashback بر عليه سيستم عامل مك بوده است و همچنين از طرف چندين شركت امنيتي شناخته شده به عنوان آسيب‌پذيرترين پلاگين مرورگر شناخته شده است.
به همين جهت به كاربران جاوا توصيه مي‌شود در اسرع وقت به نصب اصلاحيه‌هاي مربوطه بپردازند.
به طور كلي، بنا بر گزارش جديد HP از بزرگترين خطرات امنيت سايبر در سال 2011، آسيب‌پذيري‌هاي جديد گزارش شده در اين سال، 19.5 درصد كاهش داشته‌اند، اما حجم حملات همچنان در حال افزايش است. بنا بر اطلاعات جمع‌آوري شده توسط HP، در سال 2020، 475 ميليون حمله توسط اين شركت رصد شده است، در حالي كه اين ميزان در سال 2011، به 531 ميليون رسيده است كه نشان دهنده‌ي 11 درصد افزايش در ميزان حملات است.